Pööratatav De-identifikatsioon Kliinilises Uuringus
Kliinilistes uuringutes on sageli vaja re-identifikatsioon (andmete tagastamine patsientidele).
Seega kasutatakse pööratatavat de-identifikatsiooni.
Milleks Pööratatav De-identifikatsioon
Näide 1: Raviefektiivsuse Uuring
Kliinilises uuringus uuritakse uue ravimi efektiivsust.
Andmeid on vaja de-identifitseerida, kuid hiljem (uuringu lõpus) on vaja:
- Jälgida patsientide tulemusi
- Informeerida patsiente tulemuste kohta
Pööratatav de-identifikatsioon võimaldab andmete re-identifikatsiooni lõpus.
Näide 2: Geneetilised Uuringud
Geneetilistes uuringutes on vaja andmeid de-identifitseerida.
Ometi, kui uuringu lõpus leitakse geneetiline anomaalia, on vaja informeerida patsienti.
Pööratatav de-identifikatsioon võimaldab patsiendi kontakteerumist.
Kuidas Pööratatav De-identifikatsioon Töötab
Samm 1: De-identifikatsioon
Patsiendi nimi ja isikukoodi asendatakse pseudo-identifikaatoriga.
Patsiendi nimi: John Smith
Isikukoodi: 12345-6789
↓
Pseudo-ID: P-001
Samm 2: Linkage File Salvestamine
Linkage fail (mapping fail) salvestatakse turvaliselt:
P-001 ↔ John Smith, 12345-6789
P-002 ↔ Jane Doe, 98765-4321
Linkage fail on turvaliselt krüpteeritud ja eraldi hoidetud.
Samm 3: De-identifitseeritud Andmete Jagamine
De-identifitseeritud andmeid (ilma nime ja isikukoodi) saab jagada uurijatele.
Samm 4: Re-identifikatsioon (kui vaja)
Uuringu lõpus saab linkage faili abil taastada patsiendi identiteet (kui vaja andmete re-identifikatsiooni).
Pööratatava De-identifikatsiooni Riskid
Risk 1: Linkage Faili Lekkimine
Kui linkage fail lekkis, siis andmeid saab re-identifitseerida.
Risk 2: Pseudo-ID Lahendamine
Mõnel juhul saab pseudo-ID lahendada kombineeritud andmetest.
Risk 3: Varundamine ja Kustutamine
Linkage fail viibimine varundustes, mis ei ole kustutatud.
Kuidas Kaitsta Pööratatavat De-identifikatsiooni
1. Turvalisuse Tagatised
- Krüpteerimine: Linkage fail on krüpteeritud AES-256-ga
- Eraldamine: Linkage fail on eraldi turvaliselt hoidetud
- Juurdepääsukontroll: Üksnes autoriseeritud isikud pääsevad linkage failile
- Audit trail: Kõik linkage faili juurdepääsud on logitud
2. Arhiiveeritav Struktuuri
- Pikaajaline Säilitamine: Linkage fail säilitatakse arhiivis
- Määratud Kustutamisen Aeg: Linkage fail kustutatakse määratud ajal
- Automatiseeritud Kustutamine: Regulaarne kustutamine määratud aja möödudes
3. HIPAA Vastavus
Pööratatav de-identifikatsioon peab vastama HIPAA Safe Harbor nõuetele.
Praktiline Lahendus
Anonym.legal pakub pööratatava de-identifikatsiooni teenust kliiniliste uuringute jaoks:
- Automatiseeritud De-identifikatsioon: Pseudo-ID genereerimine
- Turvalisuse Linkage File: Krüpteeritud ja eraldatud linkage fail
- Seadmete Re-identifikatsioon: Võimalus patsiendi re-identifitseerimiseks lõpus
- HIPAA Auditeerimisen: Automaatne HIPAA audit trail
Järeldus
Pööratatav de-identifikatsioon võimaldab kliinilistes uuringutes re-identifikatsiooni. Lahendus on turvalisuse meetmed (krüpteerimine, eraldamine, juurdepääsukontroll), et kaitsta linkage faili.